EL INFORME ANUAL DE SEGURIDAD GLOBAL DE APLICACIONES Y REDES DE RADWARE REVELA QUE LOS CIBERATAQUES SON AHORA MÁS LARGOS Y CONTINUOS CON UNA DURACIÓN PROMEDIO DE MÁS DE UN MES
El Informe Anual Descubre que las
Industrias con Más Alto Riesgo de Ciberataques son Gobierno, ISP, Educación y Salud,
Identifica las principales Tendencias Disruptivas y habla de los Tipos de
Ataques más significativos.
Radware® (NASDAQ: RDWR), un proveedor líder de
soluciones de seguridad para aplicaciones y ADC (Application delivery
controllers) para centros de datos, centros de datos virtuales y en la nube, anunció
hoy los resultados de su informe 2014-2015 Global Application and Network Security
Report. El
informe anual indica que los ciberataques han alcanzado un punto de inflexión
en términos de cantidad, duración, complejidad y objetivos. A medida que las
amenazas cibernéticas crecen y se expanden hacia nuevos objetivos, el 52% de
los encuestados en el informe de Radware, indicaron que pueden combatir con
eficacia estos ciberataques por sólo un día o menos.
El reporte de 53
páginas de Radware fue desarrollado por el Emergency Response Team (ERT) de Radware, que monitorea activamente y mitiga los ataques en
tiempo real. El ERT tiene amplia experiencia en el manejo de ataques ‘in the
wild’ tan pronto ocurren. La investigación y las estadísticas del informe 2014-2015
de Radware fueron compiladas utilizando datos de 330 personas encuestadas en una
amplia variedad de organizaciones a nivel mundial.
“No será una sorpresa ver
que los ataques se duplicarán en los próximos 12 meses; por ello, las empresas
necesitan estar vigilantes", dice Ron Winward, director de ingeniería de
redes en ServerCentral, quien fue entrevistado en el informe anual de seguridad
de Radware. Winward agregó: "Los ataques son cada vez más sofisticados.
Mantenerse al tanto de los cambios en los patrones de ataque, los objetivos y la
ejecución es algo para lo cual hay que estar ‘en alerta’ en todo momento”.
Diseñado para
beneficiar a toda la comunidad de seguridad, este informe provee una revisión
completa y objetiva de los ataques cibernéticos del 2014 desde una perspectiva
técnica y del negocio, y proporciona las
mejores prácticas y consejos a organizaciones que están planeando su defensa
contra ataques cibernéticos en 2015. También ofrece un marco para la
comprensión del ‘por qué’ detrás de los ataques cibernéticos para proporcionar
una forma ordenada de evaluar las amenazas aparentemente caóticas.
Estas fueron las principales conclusiones del informe:
·
Un año decisivo: Desde la perspectiva de
ciberataques, 2014 fue un año decisivo para una serie de industrias como salud,
energía y servicios. Los ataques estuvieron plagados de gran complejidad y
requirieron de soluciones sofisticadas para resolver la complejidad de la
amenaza. Los atacantes se han adaptado a los múltiples mecanismos de
ciberdefensa empleados por las organizaciones y utilizaron múltiples técnicas
en un solo ataque.
·
Ataques
Continuos al Alza: El 19% de
los mayores ataques denunciados fueron considerados como ‘constantes’ por las
empresas atacadas. En los últimos años (2013, 2012 y 2011), las organizaciones informaron
de muchos ataques, pero con duración de una semana o un mes a lo sumo, donde
solo el 6% había reportado ataques continuos.
·
Nuevo
Punto de Falla en Ataques DDoS: Los años anteriores mostraron ataques DDos
dirigidos hacia el servidor o el firewall. Sin embargo, debido al aumento
de ataques UDP, el enlace de Internet fue
considerado como el punto de falla número uno en 2014.
·
Las
Soluciones de Seguridad Híbrida
·
Ganan Terreno: Más de un tercio de los
encuestados (36%) indicó que empleó soluciones híbridas para ganar
terreno y enfrentar los ataques, combinando equipos ‘on-premise’ con soluciones
en la nube. Casi la mitad de los encuestados (48%) indicó que emplearán una
solución híbrida para 2015.
·
Información Ejecutiva – ¿Qué
Desvela a los Profesionales de Seguridad? El reporte brinda un análisis cualitativo y
exploratorio de los problemas y desafíos que desvelan a los ejecutivos,
incluyendo CIOs, CISOs y vicepresidentes en empresas de mil millones de
dólares, e informa cuáles son las mejores medidas de seguridad que han
implementado en los últimos 12 meses.
“La pérdida de
reputación y la pérdida de ingresos provenientes de un ataque cibernético son
las principales preocupaciones de los encuestados en nuestro informe; no es de
extrañar que tres cuartas partes de los ejecutivos afirme que las amenazas de
seguridad son actualmente una preocupación a nivel del CEO o de la Junta de
Directores", dice Carl Herberger, vicepresidente de soluciones de
seguridad de Radware. "Más de la mitad de los encuestados reportó cambios
en sus procesos, protocolos y/o políticas de seguridad en respuesta a las
amenazas, con más de un tercio que usa una solución híbrida ‘on-premise’ y en
la nube para protegerse contra los ataques.”
Para descargar
el informe 2014-2015 Global Network & Application Security Report -incluyendo
una sección con las tendencias de ataques durante 2014 y las mejores prácticas
a considerar en la planificación de ataques cibernéticos en 2015- por favor
visite: http://www.radware.com/ert-report-2014/
Recursos
Adicionales
Entrada de blog
Infografía
http://www.slideshare.net/Radware/radware-ert-networksecurityinfographic20142015
Metodología
Mediante encuestas e investigación estadística, esta
investigación identifica las tendencias que pueden ayudar a educar a la
comunidad de seguridad. El informe se basa en información recolectada de las
siguientes fuentes:
Encuesta de la Industria de Seguridad
La fuente de los datos cuantitativos es la encuesta
Security Industry Survey, realizada por Radware con 330 personas. La encuesta
se envió a una amplia variedad de organizaciones a nivel mundial y fue diseñada
para recolectar información objetiva independiente del proveedor acerca de los
problemas que enfrentan las organizaciones y la planeación que hacen en su
lucha contra los ataques cibernéticos.
El 39% de las empresas de la muestra son grandes
organizaciones, cada una con ingresos anuales de más de USD$500 millones. Un
total de 23 industrias están representadas en la encuesta, siendo las mayores
encuestadas: Proveedores de servicios de telecomunicaciones/Internet/Nube
(20,42%), servicios financieros (13,15%), productos o servicios relacionados
con la informática(12,11%), y fabricación/producción/distribución (6,57%).
Alrededor del 40% de las organizaciones hacen negocios en todo el mundo.
Encuesta Security Executive Survey
Además de la encuesta de la industria, Radware
seleccionó a 11 altos oficiales de seguridad de organizaciones de diversas
industrias y realizó entrevistas en profundidad sobre su experiencia con
ataques cibernéticos.
No hay comentarios:
Publicar un comentario